ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register) | ScanNetSecurity
2026.06.25(木)

ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register)

Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。

国際 TheRegister
49 views
facebookLINE
Infosec 2012 ハッカーたちは攻撃を開始するため、自動化ソフトウェア・ツールにますます目を向けている。

Impervaの研究によれば、SQLインジェクション攻撃の60パーセント以上、そしてリモート・ファイル・インクルード攻撃の70パーセント(どちらも最も一般的な攻撃タイプだ)が自動化されている。リモート・ファイル・インクルード攻撃は、ハッカーがPHPベースのWebサイトにバックドアを仕込むことを可能にする。

HavijやSQLMapなどのツールは、脆弱性を探るため、そしてSQLインジェクション攻撃を実行するために、悪党どもによって用いられる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  3. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  4. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  5. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP